Clause-level cross-check
Compare legal documents side by side with citations, lifecycle links, and section alignment.
This compare mode helps verify how an amended, cited, or related document maps onto another record in the local corpus. It uses explicit citations first, then section label and content alignment as fallback.
Left document
Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp̣ dữ liệu tỉnh Bắc Giang
3/2025/QĐ-UBND
Right document
Quy định hoạt động giám sát an toàn hệ thống thông tin
31/2017/TT-BTTTT
Aligned sections
Cross-check map
Left
Tiêu đề
Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp̣ dữ liệu tỉnh Bắc Giang
Open sectionRight
Tiêu đề
Quy định hoạt động giám sát an toàn hệ thống thông tin
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Quy định hoạt động giám sát an toàn hệ thống thông tin
Removed / left-side focus
- Ban hành Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp̣ dữ liệu tỉnh Bắc Giang
Left
Điều 1.
Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang.
Open sectionRight
Điều 1.
Điều 1. Phạm vi điều chỉnh Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 1. Phạm vi điều chỉnh
- Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin (sau đây gọi tắt là giám sát) trên toàn quốc, không bao gồm các hệ thống thông tin do Bộ Quốc phòng và Bộ Công an quản lý.
Removed / left-side focus
- Điều 1. Ban hành kèm theo Quyết định này Quy chế quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang.
Left
Điều 2.
Điều 2. Quyết định này có hiệu lực kể từ ngày 20 tháng 01 năm 2025.
Open sectionRight
Điều 2.
Điều 2. Đối tượng áp dụng Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 2. Đối tượng áp dụng
- Thông tư này áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
Removed / left-side focus
- Điều 2. Quyết định này có hiệu lực kể từ ngày 20 tháng 01 năm 2025.
Left
Điều 3.
Điều 3. Giám đốc sở, Thủ trưởng các cơ quan, đơn vị thuộc UBND tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./. TM. ỦY BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH (đã ký) Mai Sơn ỦY BAN NHÂN DÂN TỈNH BẮC GIANG –––––– CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NA...
Open sectionRight
Điều 3.
Điều 3. Nguyên tắc giám sát 1. Đảm bảo được thực hiện thường xuyên, liên tục. 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng. 3. Đảm bảo hoạt động ổn định, bí mật cho thông tin được cung cấp, trao đổi trong quá trình giám sát. 4. Có sự điều phối, kết hợp chặt chẽ, hiệu...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 3. Nguyên tắc giám sát
- 1. Đảm bảo được thực hiện thường xuyên, liên tục.
- 2. Chủ động theo dõi, phân tích, phòng ngừa để kịp thời phát hiện, ngăn chặn rủi ro, sự cố an toàn thông tin mạng.
Removed / left-side focus
- Điều 3. Giám đốc sở, Thủ trưởng các cơ quan, đơn vị thuộc UBND tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định...
- TM. ỦY BAN NHÂN DÂN
- PHÓ CHỦ TỊCH
Left
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionRight
Chương I
Chương I QUY ĐỊNH CHUNG
Open sectionThe aligned sections are materially the same in the current local corpus.
Left
Điều 1.
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng 1. Phạm vi điều chỉnh Quy chế này quy định việc quản lý, vận hành, khai thác và các biện pháp bảo đảm an toàn thông tin (ATTT) cho các Hệ thống thông tin tại Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang (sau đây gọi tắt là Trung tâm THDL). 2. Đối tượng áp dụng a) Các sở, đơn vị thuộc UBND tỉ...
Open sectionRight
Điều 10.
Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông 1. Hoạt động giám sát trung tâm: a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông tin mạng được thu thập bởi giám sát trực tiếp thôn...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 10. Mô hình giám sát của Bộ Thông tin và Truyền thông
- 1. Hoạt động giám sát trung tâm:
- a) Là việc thu thập, theo dõi, phát hiện, phân tích, xử lý, báo cáo, thu thập chứng cứ về các dấu hiệu tấn công, rủi ro, sự cố an toàn thông tin mạng dựa trên các dữ liệu/thông tin an toàn thông ti...
Removed / left-side focus
- Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
- 1. Phạm vi điều chỉnh
- Quy chế này quy định việc quản lý, vận hành, khai thác và các biện pháp bảo đảm an toàn thông tin (ATTT) cho các Hệ thống thông tin tại Trung tâm Tích hợp dữ liệu tỉnh Bắc Giang (sau đây gọi tắt là...
Left
Điều 2.
Điều 2. Giải thích từ ngữ Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau: 1. Đơn vị trực tiếp quản trị, vận hành Trung tâm THDL (gọi tắt là Đơn vị vận hành) là Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông tỉnh Bắc Giang. 2. Mạng diện rộng cơ quan nhà nước tỉnh Bắc Giang (sau đây gọi tắt là...
Open sectionRight
Điều 12.
Điều 12. Cục An toàn thông tin 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin. 3. Đôn đốc việc thực hiện các yêu cầu cơ bản về bảo đảm...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 12. Cục An toàn thông tin
- 1. Quản lý và vận hành Hệ thống xử lý tấn công mạng Internet Việt Nam để thực hiện hoạt động giám sát trung tâm.
- 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác quản lý nhà nước về an toàn thông tin.
Removed / left-side focus
- Điều 2. Giải thích từ ngữ
- Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
- 1. Đơn vị trực tiếp quản trị, vận hành Trung tâm THDL (gọi tắt là Đơn vị vận hành) là Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông tỉnh Bắc Giang.
Left
Điều 3.
Điều 3. Chức năng, kiến trúc và dịch vụ Trung tâm THDL 1. Trung tâm THDL có chức năng: lưu trữ, xử lý, tích hợp, phân tích, quản lý và chia sẻ cơ sở dữ liệu; bao gồm các thiết bị bảo mật, an toàn dữ liệu; hệ thống phụ trợ, quản lý mạng WAN, mạng TSLCD; các hệ thống thông tin dùng chung của tỉnh, hệ thống thông tin chuyên ngành của...
Open sectionRight
Điều 13.
Điều 13. Trung tâm VNCERT 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm. 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố. 3. Chủ trì, phối hợp với Cục An toàn thông tin xây dựng hướng dẫn quy trình giám...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 13. Trung tâm VNCERT
- 1. Quản lý và vận hành Hệ thống giám sát các sự cố an toàn mạng để thực hiện hoạt động giám sát trung tâm.
- 2. Tổng hợp kết quả giám sát và các thông tin, số liệu về an toàn thông tin mạng phục vụ công tác điều phối, ứng cứu sự cố.
Removed / left-side focus
- Điều 3. Chức năng, kiến trúc và dịch vụ Trung tâm THDL
- 1. Trung tâm THDL có chức năng: lưu trữ, xử lý, tích hợp, phân tích, quản lý và chia sẻ cơ sở dữ liệu
- bao gồm các thiết bị bảo mật, an toàn dữ liệu
Left
Điều 4
Điều 4 . N guyên tắc về quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL tỉnh 1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin số 67/2006/QH11; 2. Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ...
Open sectionRight
Điều 4.
Điều 4. Phương thức giám sát 1. Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp. Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát. Trong trường hợp cần thiết, căn cứ vào năng lực, tình hình và nguồn lực thực tế chủ quản hệ thống thông tin đề nghị các đơn v...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 4. Phương thức giám sát
- Giám sát được thực hiện qua phương thức giám sát trực tiếp hoặc phương thức giám sát gián tiếp.
- Chủ quản hệ thống thông tin có thể trực tiếp triển khai hoặc thuê dịch vụ giám sát.
Removed / left-side focus
- Điều 4 . N guyên tắc về quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL tỉnh
- 1. Tuân thủ các nguyên tắc, biện pháp bảo đảm cơ sở hạ tầng thông tin phục vụ ứng dụng và phát triển công nghệ thông tin theo Luật Công nghệ thông tin số 67/2006/QH11;
- Tuân thủ nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu được quy định tại Điều 13 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ t...
Left
Điều 5
Điều 5 . Đầu mối tiếp nhận, p hối hợp với các cơ quan/tổ chức có thẩm quyề n 1. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền trong việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin cho Trung tâm THDL tỉnh Bắc Giang. Sở Thông tin và Truyền thông là đầu mối liên hệ đồng thời là đơn vị quản lý, vận hành, k...
Open sectionRight
Điều 5.
Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành. Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây: 1. Thành phần giám sát trung tâ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 5. Yêu cầu giám sát trực tiếp đối với chủ quản hệ thống thông tin
- Chủ quản hệ thống thông tin có trách nhiệm chủ động thực hiện giám sát theo quy định hiện hành.
- Đối với hệ thống thông tin cấp độ 3 trở lên, hoạt động giám sát của chủ quản hệ thống thông tin cần đáp ứng các yêu cầu tối thiểu sau đây:
Removed / left-side focus
- Điều 5 . Đầu mối tiếp nhận, p hối hợp với các cơ quan/tổ chức có thẩm quyề n
- 1. Đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền trong việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin cho Trung tâm THDL tỉnh Bắc Giang.
- Sở Thông tin và Truyền thông là đầu mối liên hệ đồng thời là đơn vị quản lý, vận hành, khai thác, đơn vị chuyên trách về an toàn thông tin có trách nhiệm xây dựng và thực thi chính sách
Left
Chương II
Chương II QUY ĐỊNH CỤ THỂ
Open sectionRight
Chương II
Chương II GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- GIÁM SÁT AN TOÀN HỆ THỐNG THÔNG TIN
Removed / left-side focus
- QUY ĐỊNH CỤ THỂ
Left
Mục 1
Mục 1 QUẢN LÝ, VẬN HÀNH, KHAI THÁC TRUNG TÂM TÍCH HỢP DỮ LIỆU
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 6.
Điều 6. Quy định về chế độ làm việc tại Trung tâm THDL 1. Quy định đối với đơn vị vận hành Trung tâm THDL a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm THDL được hoạt động ổn định, thông suốt liên tục 24 giờ/ngày, 7 ngà...
Open sectionRight
Điều 6.
Điều 6. Hoạt động giám sát của doanh nghiệp Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm: 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông. 2. Cung cấp các thông tin về hạ tầng,...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 6. Hoạt động giám sát của doanh nghiệp
- Doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng có trách nhiệm:
- 1. Phối hợp với chủ quản hệ thống thông tin trong việc giám sát theo yêu cầu của Bộ Thông tin và Truyền thông.
Removed / left-side focus
- Điều 6. Quy định về chế độ làm việc tại Trung tâm THDL
- 1. Quy định đối với đơn vị vận hành Trung tâm THDL
- a) Đảm bảo tất cả các hoạt động của thiết bị phần cứng, phần mềm hệ thống, phần mềm ứng dụng, hệ thống mạng, các hệ thống thông tin, thiết bị phụ trợ tại Trung tâm THDL được hoạt động ổn định, thôn...
Left
Điều 7.
Điều 7. Đảm bảo an toàn hoạt động 1. Trung tâm THDL chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống; không được phép đặt tại Trung tâm THDL các thiết bị không đúng mục đích. 2. Trung tâm THDL phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết...
Open sectionRight
Điều 7.
Điều 7. Đầu mối giám sát, cả nh báo 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông. 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát c...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 7. Đầu mối giám sát, cả nh báo
- 1. Chủ quản hệ thống thông tin có trách nhiệm cử cá nhân hoặc bộ phận làm đầu mối giám sát, cảnh báo an toàn thông tin mạng để phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông.
- 2. Đầu mối giám sát phải đảm bảo khả năng cung cấp, tiếp nhận thông tin kịp thời, liên tục. Đầu mối giám sát có chức năng thực hiện hoạt động giám sát trong phạm vi hệ thống thông tin của mình.
Removed / left-side focus
- Điều 7. Đảm bảo an toàn hoạt động
- 1. Trung tâm THDL chỉ được đặt các thiết bị đang hoạt động, thiết bị chuyên dụng phục vụ vận hành hệ thống; không được phép đặt tại Trung tâm THDL các thiết bị không đúng mục đích.
- 2. Trung tâm THDL phải đảm bảo vệ sinh, môi trường khô ráo, sạch sẽ. Độ ẩm, nhiệt độ đạt tiêu chuẩn quy định cho các thiết bị công nghệ thông tin.
Left
Điều 8.
Điều 8. Xử lý sự cố trong quá trình quản lý, vận hành, khai thác 1. Khi phát hiện có sự cố cán bộ quản trị, vận hành hoặc trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập, thực hiện xử lý và xác định nguyên nhân xảy ra sự cố theo nguyên tắc hạn chế tối đa ảnh hư...
Open sectionRight
Điều 8.
Điều 8. Trao đổi, cung cấp, chia sẻ thông tin 1. Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe dọa, phương thức, thủ đoạn tấn công an toàn thông tin mạng của tổ chức, cá nhân. 2. Các th...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 8. Trao đổi, cung cấp, chia sẻ thông tin
- Khuyến khích các đầu mối giám sát trao đổi, cung cấp thông tin cho nhau nhằm mục đích phối hợp trong công tác giám sát, cảnh báo, ứng cứu sự cố và tăng tính chủ động đối phó với các nguy cơ, mối đe...
- 2. Các thông tin chia sẻ, cung cấp và trao đổi bao gồm các thông tin về tấn công, rủi ro, sự cố an toàn thông tin mạng
Removed / left-side focus
- Điều 8. Xử lý sự cố trong quá trình quản lý, vận hành, khai thác
- 1. Khi phát hiện có sự cố cán bộ quản trị, vận hành hoặc trực hệ thống có trách nhiệm báo cáo kịp thời cho lãnh đạo đơn vị vận hành, lãnh đạo cơ quan quản lý để có biện pháp cô lập, thực hiện xử lý...
- đồng thời phải thông báo cho cán bộ sử dụng và các cơ quan, đơn vị có liên quan về tình hình sự cố.
Left
Điều 9.
Điều 9. Kiểm soát truy cập và xác thực 1. Việc cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm THDL phải đảm bảo chặt chẽ, đúng mục đích sử dụng. Mỗi cán bộ khai thác, sử dụng sẽ chỉ được cấp một tài khoản, được phân quyền đủ để thực hiện nhiệm vụ được phân công. 2. Hệ t...
Open sectionRight
Điều 9.
Điều 9. Hoạt động nâng cao năng lực giám sát 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát. 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát. 3. Đôn đốc, kiểm tra việc thực hiện hoạt động giám sát, cảnh báo của các bộ phận chuyên trách về an toàn thông tin mạng. 4. Chia sẻ kiến thức, kinh nghiệm về giám...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 9. Hoạt động nâng cao năng lực giám sát
- 1. Tổ chức giao ban, hội thảo định kỳ về hoạt động giám sát.
- 2. Bồi dưỡng, huấn luyện, diễn tập nhằm nâng cao năng lực giám sát.
Removed / left-side focus
- Điều 9. Kiểm soát truy cập và xác thực
- Việc cấp phát quyền truy cập từ xa hoặc kết nối trực tiếp để sử dụng và khai thác ứng dụng, tài nguyên thuộc Trung tâm THDL phải đảm bảo chặt chẽ, đúng mục đích sử dụng.
- Mỗi cán bộ khai thác, sử dụng sẽ chỉ được cấp một tài khoản, được phân quyền đủ để thực hiện nhiệm vụ được phân công.
Left
Điều 10.
Điều 10. Quản trị các hệ thống phần mềm 1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, nơi lưu giữ. 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bả...
Open sectionRight
Điều 11.
Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử. 2. Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cầ...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 11. Hoạt động giám sát của Bộ Thông tin và Truyền thông
- 1. Bộ Thông tin và Truyền thông thực hiện giám sát hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử.
- Theo đề nghị của chủ quản hệ thống thông tin, Bộ Thông tin và Truyền thông tổ chức thực hiện giám sát đối với hệ thống thông tin thuộc lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng...
Removed / left-side focus
- Điều 10. Quản trị các hệ thống phần mềm
- 1. Danh sách tài sản phần mềm được lập với các thông tin cơ bản gồm: Tên tài sản, giá trị, mức độ quan trọng, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản,...
- 2. Đơn vị vận hành phải phân loại và đánh giá mức độ rủi ro dựa trên yêu cầu về tính bảo mật, tính toàn vẹn, tính sẵn sàng cho việc sử dụng của tài sản phần mềm để thực hiện các biện pháp quản lý,...
Left
Điều 11.
Điều 11. Chính sách thiết lập và quản lý mật khẩu Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng, cụ thể: 1. Độ dài của mật khẩu: a) Đối với mật khẩu của cán bộ khai thác, sử dụng ( dùng để đăng nhập thư điện tử, ứng dụng nghiệp vụ, máy tính cá nhân và các ứng dụng khác): Tối thiểu là 08 ký tự; b) Đối với mậ...
Open sectionRight
Điều 14.
Điều 14. Chủ quản các hệ thống thông tin 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định. 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong ho...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 14. Chủ quản các hệ thống thông tin
- 1. Chỉ đạo thực hiện giám sát đối với các hệ thống thông tin thuộc phạm vi quản lý, phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông thực hiện giám sát theo quy định.
- 2. Thực hiện theo các hướng dẫn và phối hợp chặt chẽ với đơn vị chức năng của Bộ Thông tin và Truyền thông trong hoạt động giám sát.
Removed / left-side focus
- Điều 11. Chính sách thiết lập và quản lý mật khẩu
- Mật khẩu phải bảo đảm độ phức tạp về độ dài, nội dung và thời gian sử dụng, cụ thể:
- 1. Độ dài của mật khẩu:
Left
Điều 12.
Điều 12. Sao lưu, phục hồi dữ liệu 1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, các ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra. 2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu...
Open sectionRight
Điều 15.
Điều 15. Hiệu lực thi hành 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018. 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./. Nơi nhận: - Thủ tướng, các Phó Thủ tướng Chính ph...
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- Điều 15. Hiệu lực thi hành
- 1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 01 năm 2018.
- 2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông để được hướng dẫn hoặc xem xét bổ sung và sửa đổi./.
Removed / left-side focus
- Điều 12. Sao lưu, phục hồi dữ liệu
- 1. Thực hiện lưu trữ đầy đủ các dữ liệu của người dùng, các ứng dụng và hệ thống. Tùy theo từng loại dữ liệu, thực hiện lưu trữ đúng và đủ thời hạn, đảm bảo phục hồi nguyên trạng khi có sự cố xảy ra.
- 2. Đơn vị vận hành có trách nhiệm xây dựng và triển khai thực hiện Quy trình sao lưu, phục hồi dữ liệu dự phòng cho toàn Trung tâm THDL.
Left
Điều 13.
Điều 13. Quản lý thiết bị 1. Thiết bị CNTT đặt tại Trung tâm THDL phải đặt tên và dán nhãn theo đúng quy định. 2. Đơn vị vận hành phải thực hiện tổng hợp tình hình quản lý, sử dụng thiết bị tại Trung tâm THDL định kỳ hàng quý, hàng năm hoặc khi có thay đổi. Thực hiện báo cáo cơ quan quản lý theo đúng quy định. 3. Đơn vị vận hành đề xuấ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 14.
Điều 14. Hệ thống mạng và truyền dẫn 1. Hệ thống mạng và truyền dẫn phải đảm bảo hiệu năng cho các ứng dụng, khả năng sẵn sàng và có các giải pháp để đảm bảo an toàn hệ thống. 2. Hệ thống mạng và truyền dẫn phải bảo đảm: a) Hệ thống mạng hoạt động liên tục, nhanh, ổn định và an toàn, đáp ứng được yêu cầu về băng thông cho các ứng dụng...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 15.
Điều 15. Bảo trì, bảo dưỡng 1. Đơn vị vận hành Trung tâm THDL có trách nhiệm xây dựng, tham mưu cơ quan quản lý ban hành quy trình bảo trì, bảo dưỡng toàn bộ hệ thống. 2. Cơ quan quản lý quyết định lựa chọn hình thức duy trì, bảo trì, bảo dưỡng các hệ thống thuộc Trung tâm THDL bằng hình thức tự thực hiện hoặc thuê dịch vụ đảm bảo tiết...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 16.
Điều 16. Quản lý hồ sơ 1. Danh sách các loại hồ sơ lưu trữ: a) Các quy trình vận hành kỹ thuật, bảo trì, bảo dưỡng các hệ thống; b) Hồ sơ thiết kế, thuyết minh kỹ thuật, hoàn công; c) Hồ sơ quản trị các hệ thống thông tin (báo cáo định kỳ, báo cáo sự cố, nhật ký vận hành); d) Hồ sơ lưu các dịch vụ cung cấp cho các tổ chức, cơ quan, đơn...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 17.
Điều 17. Quy định về kiểm tra, báo cáo định kỳ 1. Hằng tháng, đơn vị vận hành Trung tâm THDL thực hiện báo cáo về việc quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL (theo mẫu số 02 tại phụ lục ban hành kém theo Quyết định này) gửi về cơ quan quản lý. Trong trường hợp phát hiện các bất cập, lỗi liên qu...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 18
Điều 18 . Kết thúc vận hành, khai thác, thanh lý, hủy bỏ 1. Thiết bị CNTT có chứa dữ liệu khi bị hỏng phải được cán bộ vận hành kiểm tra, sửa chữa, khắc phục. Phải có biện pháp kiểm tra, giám sát đảm bảo không để lọt lộ thông tin hay lây nhiễm mã độc đối với máy tính mang ra bên ngoài sửa chữa, bảo hành. 2. Trước khi tiến hành thanh lý...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Mục 2
Mục 2 BẢO ĐẢM AN TOÀN THÔNG TIN ĐỐI VỚI TRUNG TÂM TÍCH HỢP DỮ LIỆU
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 19.
Điều 19. Quản lý thiết kế, xây dựng hệ thống Các cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL phải đáp ứng các yêu cầu về quản lý thiết kế, xây dựng hệ thống, cụ thể như sau: 1. Thiết kế an toàn hệ thống thông tin: a) Có tài liệu mô tả quy mô, phạm vi và đối tượng sử dụng, khai thác, quản lý vận hành hệ thống thông tin;...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 20
Điều 20 . Quản lý an toàn mạng 1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ theo khoản 1 Điều 28 Quy chế này. 2. Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố: a) Triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và q...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 2
Điều 2 1 . Quản lý an toàn máy chủ và ứng dụng 1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ: a) Bảo đảm cho hệ điều hành, phần mềm cài đặt trên máy chủ hoạt động liên tục, ổn định và an toàn; b) Thường xuyên kiểm tra cấu hình, các file nhật ký hoạt động của hệ điều hành, phần mềm nhằm kịp thời phát hiện và...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 22
Điều 22 . Quản lý an toàn dữ liệu 1. Yêu cầu an toàn đối với phương pháp mã hóa: a) Phải xây dựng và áp dụng quy định sử dụng các phương thức mã hóa thích hợp theo các chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin; b) Phải có biện pháp quản lý khóa mã hóa thích hợp để hỗ trợ việc sử dụng các kỹ thuật mã hóa. 2. Phân...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 23
Điều 23 . Quản lý an toàn thiết bị đầu cuối Quy định về quản lý an toàn thiết bị đầu cuối bao gồm: 1. Thông tin về thiết bị đầu cuối (tên, chủng loại, địa chỉ MAC, địa chỉ IP) phải được quản lý và cập nhật. 2. Khi truy cập và sử dụng thiết bị đầu cuối từ xa phải có cơ chế xác thực và sử dụng giao thức mạng an toàn. 3. Việc cài đặt, kết...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 24
Điều 24 . Quản lý phòng chống phần mềm độc hại 1. Tất cả các máy trạm, máy chủ phải được trang bị phần mềm phòng chống mã độc. Các phần mềm phòng chống mã độc phải được thiết lập chế độ tự động cập nhật; chế độ tự động quét mã độc khi sao chép, mở các tập tin. 2. Phần mềm ứng dụng trước khi được cài đặt, sử dụng phải được kiểm tra xem...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 25
Điều 25 . Quản lý giám sát an toàn hệ thống thông tin 1. Các hệ thống thông tin đặt tại Trung tâm THDL bắt buộc phải có chức năng ghi và lưu trữ nhật ký về hoạt động của hệ thống và việc khai thác, sử dụng hệ thống thông tin. Thực hiện việc bảo vệ các chức năng ghi nhật ký và thông tin nhật ký, chống giả mạo, sửa đổi, phá hủy và truy c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 26
Điều 26 . Quản lý điểm yếu an toàn thông tin 1. Quản lý điểm yếu an toàn thông tin đối với từng thành phần có trong hệ thống, phân loại mức độ nguy hiểm của điểm yếu. Xây dựng phương án và quy trình xử lý đối với từng mức độ nguy hiểm của điểm yếu. 2. Cán bộ vận hành hệ thống hoặc trực hệ thống báo cáo lãnh đạo/cán bộ quản lý ngay khi...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 27
Điều 27 . Quản lý sự cố an toàn thông tin Đơn vị vận hành và các cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL thực hiện quản lý sự cố an toàn thông tin như sau: 1. Phân nhóm sự cố an toàn thông tin mạng theo quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ Ban hành quy định về h...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 28
Điều 28 . Quản lý an toàn người sử dụng đầu cuối Cán bộ khai thác, sử dụng hệ thống thông tin đặt tại Trung tâm THDL phải tuân thủ các quy định: 1. Kết nối máy tính/thiết bị đầu cuối vào hệ thống: a) Cán bộ khai thác, sử dụng khi truy cập, sử dụng tài nguyên nội bộ, truy cập mạng và tài nguyên trên Internet phải tuân thủ các quy định c...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Chương III
Chương III TỔ CHỨC THỰC HIỆN
Open sectionRight
Chương III
Chương III HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Open sectionThe aligned sections differ materially and likely need close article-by-article review.
Added / right-side focus
- HOẠT ĐỘNG GIÁM SÁT CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Removed / left-side focus
- TỔ CHỨC THỰC HIỆN
Left
Điều 29.
Điều 29. Trách nhiệm của Sở Thông tin và Truyền thông 1. Chủ trì, hướng dẫn các cơ quan, đơn vị, tổ chức, cá nhân có liên quan thực hiện Quy chế này và các quy định khác về công tác quản lý, vận hành, khai thác và đảm bảo an toàn thông tin đối với Trung tâm THDL. 2. Tham mưu UBND tỉnh về công tác quản lý, vận hành, nâng cấp mở rộng và...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 30.
Điều 30. Trách nhiệm của cơ quan, đơn vị có hệ thống thông tin đặt tại Trung tâm THDL 1. Thủ trưởng cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định tại Quy chế này và chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong công tác bảo đảm an toàn thông tin của cơ quan, đơn vị mình. 2. Phân công ít nhất 01 công chức, viên chức...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 31.
Điều 31. Trách nhiệm của đơn vị vận hành Trung tâm THDL 1. Chịu trách nhiệm toàn diện về việc vận hành có hiệu quả, bảo vệ, bảo trì, bảo dưỡng và khắc phục sự cố bảo đảm các yêu cầu về hạ tầng kỹ thuật, chất lượng dịch vụ, an toàn thông tin và hoạt động thông suốt của Trung tâm THDL theo Quy chế này. 2. Ban hành nội quy làm việc tại Tr...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 32.
Điều 32. Trách nhiệm của Sở Tài chính Chủ trì thẩm định, tham mưu và bố trí kinh phí để duy trì hoạt động của Trung tâm THDL theo đề xuất của Sở Thông tin và Truyền thông để trình UBND tỉnh phê duyệt kinh phí hằng năm đối với công tác quản lý, vận hành, bảo trì, bảo dưỡng Trung tâm THDL.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 33.
Điều 33. Trách nhiệm của các tổ chức, cá nhân khác Các tổ chức, cá nhân khác có sử dụng hạ tầng, dịch vụ của Trung tâm THDL phải tuân thủ theo Quy chế này và các hướng dẫn khác của đơn vị quản lý, đơn vị vận hành Trung tâm THDL.
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Left
Điều 34
Điều 34 . Điều khoản thi hành Trong quá trình triển khai thực hiện Quy chế này nếu có khó khăn, vướng mắc cần sửa đổi, bổ sung, các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, quyết định./. Phụ lục DANH MỤC MẪU BIỂU QUY ĐỊNH HOẠT ĐỘNG QUẢN LÝ, KHAI THÁC, VẬN HÀNH VÀ ĐẢM BẢ...
Open sectionNo right-side match.
No reliable target section was aligned in the comparison document.
Unmatched right-side sections